Alrededor de 200.000 ordenadores de 150 países han sido ya atacados por el virus WannaCry.

El WannaCry (literalmente en inglés quiero llorar) es un tipo específico de virus conocido como ransomware (del inglés ransom, solicitar un rescate). El ransomware es aquel programa informático malintencionado cuyo propósito es bloquear el acceso al ordenador o a ciertos archivos o documentos importantes. Sólo se puede recuperar el control si se paga un rescate al responsable del ransomware que ha infectado el equipo.

Mientras que históricamente los virus o troyanos se pensaron para robar datos, tales como claves de acceso o información relevante, para venderlos en la red, el ransomware busca el beneficio directo mediante el chantaje, pidiendo un rescate por los archivos secuestrados (el programa encripta los archivos hasta que el afectado accede a pagar una recompensa) . En caso de no pagar el precio estipulado, los archivos o el ordenador permanecen bloqueados, o peor aún, se formatea el disco.

El ransomware WannaCry que ha protagonizado el último ataque de unas dimensiones desconocidas hasta el momento,  afecta a sistemas Windows y una de sus principales características es que es capaz de propagarse desde un equipo infectado a otros ordenadores “limpios” dentro de la red. Por ello, este ataque ha sido especialmente agresivo en los sistemas internos de las grandes empresas como Telefónica, el Servicio Nacional de Salud del Reino Unido (NHS), o el fabricante automovilístico Renault.

 
Como muestra la infografía de Statista, según el Carbon Black Threat Report 2016, de la empresa de de la empresa de seguridad cibernética Carbon Black, el modo de proceder de los programas maliciosos ransomware se guía por un esquema bien establecido:
 

• El atacante envía un correo de spam, que puede contener un fichero zip (fichero comprimido) que el usuario debe abrir o un enlace a una web que descargará el programa malicioso
• El envío atraviesa el filtro anti spam del correo y llega al buzón del usuario
• El usuario abre el fichero ZIP o pulsa en el enlace a la web del secuestrador
• El antivirus falla, al no detectar el programa contenido en el ZIP o la mala reputación de la web a la que lleva el enlace
• El programa se instala y realiza una conexión con el servidor del atacante para obtener instrucciones
• El ransomware encripta los archivos de la víctima
• Se envía una nota, generalmente solicitando un rescate (casi siempre en bitcoins, criptomoneda difícil de rastrear)
• El ransomware trata de expadirse a otros ordenadores de la misma red

 
Los principios básicos de la seguridad
Cuando vemos listas de consejos para proteger nuestro ordenador de posibles ataques informáticos o infecciones por internet, la primera sugerencia que apartece es la de no abrir correos sospechosos, que sigue siendo la principal recomendación, porque es una vía de entrada directa al ordenador. No obstante, existen más cuidados que se pueden aplicar a diario:
 

• Hacer copia de todos los archivos, algo que no solo sirve para protegerse de este tipo de ataques, sino que también es el único resguardo ante daños irreparables del ordenador o robos.
• También es fundamental tener actualizados los equipos y los programas y por supuesto, con mayor atención los antivirus. Cualquier vulnerabilidad de los equipos es aprovechada por este virus, como ha sido en este caso. WannaCry ha aprovechado un fallo del sistema operativo Windows, conocido y con una actualización que podía evitarlo, pero que sin embargo no estaba disponible para Windows 7.

 

Finalmente, el pago del rescate no garantiza en absoluto la recuperación de los datos.